Manuelles Aktivieren von Security Hub in neuen Unternehmenskonten - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Manuelles Aktivieren von Security Hub in neuen Unternehmenskonten

Wenn Sie Security Hub nicht automatisch in neuen Organisationskonten aktivieren, wenn sie der Organisation beitreten, können Sie diese Konten als Mitglieder hinzufügen und Security Hub in ihnen manuell aktivieren, nachdem sie der Organisation beigetreten sind. Sie müssen Security Hub auch manuell aktivieren in AWS-Konten die Sie zuvor von einer Organisation getrennt haben.

Anmerkung

Dieser Abschnitt gilt nicht für Sie, wenn Sie die zentrale Konfiguration verwenden. Wenn Sie die zentrale Konfiguration verwenden, können Sie Konfigurationsrichtlinien erstellen, die Security Hub in bestimmten Mitgliedskonten und Organisationseinheiten aktivieren (OUs). Sie können auch bestimmte Standards und Kontrollen in diesen Konten und aktivierenOUs.

Sie können Security Hub nicht in einem Konto aktivieren, wenn es sich bereits um ein Mitgliedskonto in einer anderen Organisation handelt.

Sie können Security Hub auch nicht in einem Konto aktivieren, das derzeit gesperrt ist. Wenn Sie versuchen, den Dienst in einem gesperrten Konto zu aktivieren, ändert sich der Kontostatus in Konto gesperrt.

  • Wenn Security Hub für das Konto nicht aktiviert ist, ist Security Hub in diesem Konto aktiviert. Das Tool AWS Standard für grundlegende Best Practices im Bereich Sicherheit (FSBP) und CIS AWS Foundations Benchmark v1.2.0 sind ebenfalls im Konto aktiviert, sofern Sie die Standardsicherheitsstandards nicht deaktivieren.

    Eine Ausnahme bildet das Verwaltungskonto für Organizations. Security Hub kann nicht automatisch im Verwaltungskonto der Organizations aktiviert werden. Sie müssen Security Hub manuell im Verwaltungskonto der Organizations aktivieren, bevor Sie es als Mitgliedskonto hinzufügen können.

  • Wenn Security Hub für das Konto bereits aktiviert ist, nimmt Security Hub keine weiteren Änderungen am Konto vor. Es aktiviert nur die Mitgliedschaft.

Damit Security Hub Kontrollergebnisse generieren kann, müssen die Mitgliedskonten AWS Config aktiviert und konfiguriert, um die erforderlichen Ressourcen aufzuzeichnen. Weitere Informationen finden Sie unter Aktivieren und Konfigurieren AWS Config.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um ein Organisationskonto als Security Hub-Mitgliedskonto zu aktivieren.

Security Hub console
Um Unternehmenskonten manuell als Security Hub Hub-Mitglieder zu aktivieren

  1. Öffnen Sie AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

    Melden Sie sich mit den Anmeldeinformationen des delegierten Administratorkontos an.

  2. Wählen Sie im Security Hub-Navigationsbereich unter Einstellungen die Option Konfiguration aus.

  3. Wählen Sie in der Kontenliste jedes Unternehmenskonto aus, das Sie aktivieren möchten.

  4. Wählen Sie Aktionen und dann Mitglied hinzufügen aus.

Security Hub API

Um Unternehmenskonten manuell als Security Hub Hub-Mitglieder zu aktivieren

Rufen Sie das CreateMembersAPIvom delegierten Administratorkonto aus auf. Geben Sie für jedes Konto, das aktiviert werden soll, die Konto-ID an.

Im Gegensatz zum manuellen Einladungsprozess müssen CreateMembers Sie bei der Aktivierung eines Unternehmenskontos keine Einladung versenden.

AWS CLI

Um Unternehmenskonten manuell als Security Hub Hub-Mitglieder zu aktivieren

Führen Sie den create-membersBefehl über das delegierte Administratorkonto aus. Geben Sie für jedes Konto, das aktiviert werden soll, die Konto-ID an.

Im Gegensatz zum manuellen Einladungsprozess create-members müssen Sie bei der Aktivierung eines Unternehmenskontos keine Einladung versenden.

aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

Beispiel

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'